Facebook: Datenschutzleck betrifft auch Nichtmitglieder

commander@giga

Auch wenn jemand kein Mitglied bei Facebook ist, lässt sich über diesen Dienst herausfinden, mit wem er in Kontakt steht. Benötigt wird dafür lediglich seine E-Mail-Adresse.

Der Versuch, den die Frankfurter Allgemeine Sonntagszeitung angewandt hat, ist im Grunde sehr simpel. Zunächst wurde ein Profil unter falschem Namen angelegt. Als E-Mail-Adresse wurde diejenige einer Person angegeben, über die man mehr herausfinden möchte. Noch bevor diese E-Mail verifiziert werden muss, lässt sich der Account eingeschränkt nutzen. Nun geschieht folgendes: Hat zuvor ein anderer Nutzer Facebook Zugriff auf sein E-Mail-Konto gewährt, um Kontakte leichter hinzufügen zu können, und war unter diesen Kontakten auch die E-Mail-Adresse der Testperson, werden dem Fake-Profil nun diverse Freunde vorgeschlagen. Eine nicht-verifizierte Person kann so herausfinden, mit wem die Zielperson in Kontakt steht.

Desweiteren kann der Inhaber des Fake-Profils natürlich auch Kontakt zu seinen “Freunden” aufnehmen. TechCrunch-Blogger Michael Arrington hat dies bereits letzte Woche ausgerechnet am Beispiel des Google-Chefs Eric Schmidt demonstriert. Die Sicherheitslücke wurde seitdem offenbar noch nicht geschlossen.

Kritik kommt dabei zuverlässig wie immer von Verbraucherschutzministerin Ilse Aigner (CSU), die sich gegenüber der FAS äußerte. Laut ihr zeige dies “ein weiteres Mal, wie wenig Respekt Facebook vor der Privatsphäre der Internet-Nutzer hat.” Es sei “geradezu grotesk, wenn ein Netzwerk, das sich sozial nennt, sein Profitstreben permanent über die Privatsphäre seiner Mitglieder stellt.” Facebook selbst hat sich zu der Lücke noch nicht geäußert.

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz